Solevisible / ALFA TEAM

تنظیمات آلفا به صورت دستی [ برای کسایی که درک نکردن این قسمت رو ]: - برای گذاشتن پسورد روی شل ابتدا مقدار safemode رو برابر 1 میکنیم - برای تغییر پسورد ابتدا پسورد خودتون رو با استفاده از الگوریتم md5 هش کنید بعد ست کنید [ پسورد پیشفرض : alfa ] سپس لاگین پیج خودمون رو انتخاب میکنیم .برای تغییر لاگین پیج مقدار login_page رو عوض کنید - لاگین پیج هایی که میتونین استفاده کنید : 404 - 403 - 500 - gui - نکته : اگر gui رو ست کنید لاگین پیج شما به حالت گرافیکی در میاد در بقیه حالت ها شما باید یک TAB بزنید تا به صورت خودکار مرورگر در قسمتی که باید پسورد بزنید فوکوس کنه - یه موقع خواستین آیکون های کنار فایل ها در فایل منیجر رو بردارید مقدار show_icons رو 0 کنید * همه این کارا رو در قسمت Alfa Settings میتونید به راحتی انجام بدید #Alfa_Team @solevisible

دوستان اگه مشکلی چیزی داشت به صورت ناشناس مارو در جریان قرار بدین 😁 https://telegram.me/harfbemanbot?start=MjE3MjA2Nzkw

- حل مشکل حذف شدن توسط آنتی شلر ها - حل مشکل هایجکر [ ورژن های جدید وردپرس هایجک نمیشد ولی در این نسخه حل شد ] - ذخیره آخرین مسیر شل در حافظه [ در صورت رفرش شدن صفحه شل آخرین مسیری که در اون بودین رو نمایش میده ] - دسترسی آسان به تمام فایل های ادیت شده [ تاریخچه ویرایش ها حتا در صورت رفرش شدن هم پاک نمیشوند ] - در صورت منتشر شدن نسخه جدید شل به صورت پاپ آپ در شل نمایش داده خواهد شد - و حل باگ های دیگر ...

شما در این ورژن میتونین به تمام فایل هایی که ادیت کردین دسترسی داشته باشین.... دیگه نیازی به باز کردن تب جدید تو مرورگر ها برای ویرایش همزمان چند فایل نیست....

گاهی وقتا پیش میاد بعد از آپلود شل ، شل بالا نمیاد یا به اصطلاح سفید نشون میده یا ناقص لود میشه در اینجور مواقع شما میتونید از مینی شل یدک آلفا استفاده کنید که مخصوص همین کار قرار داده شده برای استفاده از شل یدک کافیه به آخر شل solevisible? رو اضافه کنید. مثال: http://127.0.0.1/alfa.php?solevisible #Alfa_Team

** CMS HIJACKER ** این قسمت مخصوص هک کردن پسورد کاربران در تارگت مورد نظر است مثلا ما بعد اینکه از تارگت شل گرفتیم میاییم از قسمت [ CMS ] اسکریپتی که روی تارگت نصب شده را انتخاب میکنیم ( فقط 7 cms پشتیبانی میشه ) و در قسمت [ Path installed cms ] مسیر نصب اسکریپت را مشخص میکنیم و در قسمت [ SaveTo ] محل ذخیره پسورد کاربران را مشخص میکنیم حال باید منتظر باشیم تا کاربران به پنلشون در سایت وارد بشن و به محض ورود ، اطلاعات کاربریشون اعم از: ایمیل - یوزرنیم - پسورد در محلی که شما تعیین کردین ذخیره خواهد شد این سیستم مثل کی لاگر در ویندوز عمل میکنه یعنی زمانی که کاربر به ایمیلش یا به هر حساب کاربری دیگه اش وارد بشه اطلاعات رو به هکر ارسال میکنه ولی در اینجا اطلاعات کاربر در مسیری که شما تعیین کردین مثلا به نام alfa.txt ذخیره خواهد شد این قسمت میتونه برای هکر هایی که به دنبال پسورد اصلی مدیران وب سایت یا یک کاربر خاص میگردن مفید باشه همچنین به خاطر هش بودن پسورد ها در دیتابیس شما ممکن هست نتونین پسورد هارو کرک کنید پس این قسمت میتونه خیلی به درد بخور باشه نکته : این سیستم میاد یه سری کد های مخصوص را در فایل های لاگین تزریق میکنه تا بتونه اطلاعات کاربران رو هنگام ورودشون در مسیر تعیین شده ذخییره کنه پس حتما فایل های تارگت باید دسترسی نوشتن داشته باشن در صورتی که سیستم بتونه با موفقیت تزریق کنه بهتون پیام success میده ور در غیر اینصورت ارور میگیرن با رنگ قرمز ! #Alfa_Team

سلام در مورد getConfig تو شل میخواستم توضیحاتی بدم. همونطور که از اسمش پیداست کار ایشون گرفتن اطلاعات از فایل کانفیگ سایت هست ما اینو برای راحتی کار نوشتیم تا نیازی نباشه برای وصل شدن به دیتابیس برین فایل کانفیگ رو باز کنین و یکی یکی اطلاعات رو کپی کنید. به صورت پیشفرض در قسمت path روت وبسایت ست شده هست و فقط شما کافیه CMS مورد نظرتون رو انتخاب کنید و GetConfig رو بزنید تا اطلاعات به صورت خودکار تو جدول ست بشن. نکته : به صورت پیشفرض ما به برنامه مسیر های پیشفرض فایل کانفیگ cms های مختلف رو دادیم مثلا اگه cms رو wordpress انتخاب کنید برنامه میره و فایل رو از مسیر: /home/alfa/public_html/wp-config.php میخونه. حالا در بعضی از مواقع ممکن هست برای امنیت بیشتر مسیر فایل کانفیگ و اسمشو عوض کرده باشند شما در اینجا باید تو قسمت path مسیر کامل فایل کانفیگ رو وارد کنید برای مثال فایل کانفیگ تو فولدر wp-content/ و با نام newConfig.php ذخیره شده پس ما باید تو قسمت path مسیر رو به این صورت ست کنیم : /home/alfa/public_html/wp-content/newConfig.php تا برنامه بتونه اطلاعات رو بخونه. و باز هم تکرار میکنم در صورتی که مسیر کانفیگ عوض نشده باشه نیازی نیست در قسمت path اسم فایل کانفیگ رو وارد کنید تنها کافیه مسیری که cms نصب شده رو وارد کنید. و در آخر باید متذکر بشم فایل کانفیگ حتما باید پرم خوندن رو داشته باشه ! #Alfa_Team

سلام. راجع به cagefs میخواستم بگم شما میتونید با استفاده از ssi shell آلفا این محدودیت رو دور بزنید البته باید ssi رو سرور فعال باشه این مطللب رو گفتم تا زمانی که رو یک سرور cagefs فعال باشه ssi shell رو هم تستی کنید در صورت فعال بودن ssi شما با مراجعه به ssi shell در قسمت پایین میتونیید ببینید که فایل etc/passwd/ نمایش داده میشه و همچنین برای بایپس سیملینک هم از این قسمت میتونید کمک بگیرید... اینو گفتم تا دوستانی که آگاه نبودن آگاه بشن 😁 برای اطلاعات بیشتر میتونید از لینک زیر استفاده کنید https://en.wikipedia.org/wiki/Server_Side_Includes #Alfa_Team